1. Для блокировка используем

[Olejon]

1 час назад, YuryD сказал:

банили по IP на их серверах.

Это другой случай мне кажется, и выйти им из положения проще кажется.

[YuryD]

 Отправить письмо с любого мне доступного Ip - это очень просто, а вот добиться - чтобы его приняли, не очень.

[Morphus]

url может оканчиваться на точку ?

[Olejon]

7 часов назад, Morphus сказал:

url может оканчиваться на точку ?

https://habr.com/post/172999/

[st_re]

так урл или домен ? В урле есть далеко не только имя домена

[alibek]

По ссылке обсуждается точка в конце доменного имени. Там точка необычна, но формально она соответствует корневому домену.

В URL точка не является ничем необычным.

[Cramac]

Приветствую. Подскажите по схеме, что у меня не так.

Стоит фильтр на зеркало между аплинком и НАТом

фильтр шлет на мак сетевой НАТа, что смотрит в сторону аплинка.

 

В итоге, фильтр не срабатывает на адреса за натом. Как исправить?

 

фильтр срабатывает на белые ИП что проходят через сервер.

[XomA]

В 24.12.2018 в 14:00, layNiko сказал:

Знать-то он знает, но вот нашел в чем косяк, NAT на центральном похоже поганит всё. В логах такую хрень нашел:

 

 in:ExtFilter out:NAS1, src-mac a0:36:9f:85:9f:29, proto TCP (ACK,PSH), 104.18.41.52:80->192.168.0.20:48030, NAT (104.18.41.52:80->104.18.41.52:64)->192.168.0.20:48030, len 205
 in:ExtFilter out:NAS1, src-mac a0:36:9f:85:9f:29, proto TCP (ACK,PSH), 104.18.41.52:80->192.168.0.20:48030, NAT (104.18.41.52:80->104.18.41.52:64)->192.168.0.20:48030, len 205
 in:ExtFilter out:NAS1, src-mac a0:36:9f:85:9f:29, proto TCP (ACK,PSH), 104.18.41.52:80->192.168.0.20:48030, NAT (104.18.41.52:80->104.18.41.52:64)->192.168.0.20:48030, len 205

NAT какого-то черта меняет порт с 80 на рандомый....

 

Была такая проблема, писал тут

На новых версиях фильтра так и не заработало как у вас на схеме, работало только на 0.89.

В итоге пришлось отправлять на mac другого маршрутизатора внутри сети, у которого есть маршруты к абонентским сетям.

 

В 14.01.2019 в 19:49, Cramac сказал:

Приветствую. Подскажите по схеме, что у меня не так.

Стоит фильтр на зеркало между аплинком и НАТом

фильтр шлет на мак сетевой НАТа, что смотрит в сторону аплинка.

 

В итоге, фильтр не срабатывает на адреса за натом. Как исправить?

 

фильтр срабатывает на белые ИП что проходят через сервер.

Ну так вроде все логично. Если зеркало снимается уже после ната, то в заголовках пакетов все ip адреса отправителей будут подменены на белый ip через который происходит нат.

В итоге фильтр отсылает rst не на серый ip абонента, а на внешний ip на нате, который не знает, что с ними делать.

 

[zdutpdzi]

On 1/16/2019 at 8:58 PM, XomA said:

В итоге фильтр отсылает rst не на серый ip абонента, а на внешний ip на нате, который не знает, что с ними делать.

А как же таблицы нат-трасляций?))) По сути,это такой же самый пакет,который прилетит от сервера за тем исключением,что его отправляет не сервер,а dpi.

[Morphus]

Подскажите в чем дело:

Есть такие нарушения за прошедшее воскресенье (20.01.2019):

296594 http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1, 83.139.0.11, GET суд 16 Май, 2016 18:26:17

296594 http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1, 74.208.10.25, GET суд 16 Май, 2016 18:26:17 200

В дампе есть запись с таким id реестра:

<content id="296594" includeTime="2016-05-16T21:26:17" entryType="1" hash="CA712077CE23D39A9449E0A5EE5C1762"><decision date="2015-05-12" number="2-390/2015" org="суд"/><url><![CDATA[http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1]]></url><domain><![CDATA[www.libros.am.]]></domain><ip>83.139.0.11</ip><ip>159.89.125.100</ip><ip>74.208.10.25</ip></content>

Но вот в самой базе почему-то нет. Запрос ничего не находит

SELECT `url` from zap2_urls where `url` LIKE "%libros.am/book/read/id/357319%";

В чём может быть проблема ?

[epollia]

Потому что с точкой

[layNiko]

В 16.01.2019 в 23:58, XomA сказал:

Была такая проблема, писал тут

На новых версиях фильтра так и не заработало как у вас на схеме, работало только на 0.89.

В итоге пришлось отправлять на mac другого маршрутизатора внутри сети, у которого есть маршруты к абонентским сетям.

 

Тут интересный момент выяснил: Сендер подключил к центральному шлюзу напрямую. В фильтре настраиваю отправку на MAC адрес интерфейса обращенного в сторону центрального шлюза любого NASa и !ВУАЛЯ! - все блокировки проходят отлично, причем не важно к какому NASу подключена тестровая машина.

[Bl_cK]

http://w.kyzdar.net

уже с месяца два в пропусках появляется через день. Что с ним так?

в файлах:

./domains:w.kyzdar.net
./ssl_host:w.kyzdar.net
 

по tls - connection reset

[epollia]

10 минут назад, Bl_cK сказал:

http://w.kyzdar.net

уже с месяца два в пропусках появляется через день. Что с ним так?

в файлах:

./domains:w.kyzdar.net
./ssl_host:w.kyzdar.net
 

по tls - connection reset

думаю тут ответ

 

[arhead]

Смотрю РКН решили адреса вытащить из блокировки. Интересно пропусков много будет ревизором найдено. А то выгружаю каждый час.

[Piyoz]

Проверьте, пожалуйста, http://mir-sexa24.ru . У меня срабатывает перенаправление на https://mir-sexa24.su/

При этом поддомены этого домена (типа nnov.mir-sexa24.ru) нормально блочатся.

Интересно, опять намутили с пакетом и надо блочить по ip или что-то другое.

[arhead]

Только что, Piyoz сказал:

Проверьте, пожалуйста, http://mir-sexa24.ru

Срабатывает блокировка. https работает

[Piyoz]

https и у меня отработал, именно http проверить

[arhead]

2 минуты назад, Piyoz сказал:

https и у меня отработал, именно http проверить

Http блокируется. Если перебрасывает на другой сайт видимо не долетает пакет с блокировкой

[Piyoz]

Всё-равно странно... https и все поддомены - их в реестре несколько - блочатся, и только http основного домена - нет.

[arhead]

Завтра посмотрю что в отчете ревизора. Может может он только http проверит и не будет https  проверять

[Morphus]

13 часов назад, arhead сказал:

Смотрю РКН решили адреса вытащить из блокировки. Интересно пропусков много будет ревизором найдено. А то выгружаю каждый час.

И очень массово. Вчера:

-2,752,502 | Total: 952,322 ▼ 74.295%
 -131,043 | Total: 823,069 ▼ 13.735%

Выгружаю каждые десять минут.

 

[max1976]

18 часов назад, Piyoz сказал:

Проверьте, пожалуйста, http://mir-sexa24.ru . У меня срабатывает перенаправление на https://mir-sexa24.su/

При этом поддомены этого домена (типа nnov.mir-sexa24.ru) нормально блочатся.

Интересно, опять намутили с пакетом и надо блочить по ip или что-то другое. 

Блокируется без проблем:

Цитата

 curl -v http://mir-sexa24.ru
* About to connect() to mir-sexa24.ru port 80 (#0)
*   Trying 45.76.38.206...
* Connected to mir-sexa24.ru (45.76.38.206) port 80 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: mir-sexa24.ru
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Location: http://x.x.x.x
< Content-Length: 0
< Connection: close
<
* Closing connection 0

 

 

[Piyoz]

Очень странная ситуация с этим ресурсом. На машину, где не было никогда Firefox, поставил curl .

Вывод curl:

Цитата

d:\curl\bin>curl.exe -v http://mir-sexa24.ru
*   Trying 45.76.38.206...
* TCP_NODELAY set
* Connected to mir-sexa24.ru (45.76.38.206) port 80 (#0)
> GET / HTTP/1.1
> Host: mir-sexa24.ru
> User-Agent: curl/7.63.0
> Accept: */*
>
* Recv failure: Connection was reset
* Closing connection 0
curl: (56) Recv failure: Connection was reset

Видно, что соединение сброшено. Такое же сообщение показывают Chrome, IE и Opera. Поставил Firefox - срабатывает перенаправление на  https://mir-sexa24.su/ . Как из обычного, так и из приватного режима.

Изменено 24 января, 2019 пользователем Piyoz

[Morphus]

12 минут назад, Piyoz сказал:

Как из обычного, так и из приватного режима.

Там возможно включенное автоматом сжатие трафика какое-нить